Heartbleed Bug
The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private network
noteの第一印象について|esehara shigeo|note
もともとは、海外ではやっているMediumというサービスに似たサービスだと思う。で、基本的に、海外のサービスを、自分たちの手で直そうというのはわかるし、それを有料記事を配信しているCakesがやるのも、わかるし、これはこれで成長してほしいなあと思ったりする。 ただ、気になるところとしては、最初の段階でクレジットカードを登録させたり、あるいは記事やコンテンツを売買できるという形にするのはちょっと不味いんじゃないかと思う。 HTMLに表示する段階において、XSSという、任意のJavaScriptコードを動かせるような作りになっていたことである。これが危険なのは、ユーザーが危険なJavaScriptを意図的に動かせることを意味している。例えば任意のセッションをほかのサイトに飛ばし、踏み台攻撃に使うことが可能だ。そこからそのセッション(つまりあなたに変わってログインすることができるようになる)を奪
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
